IIS 非常怪的认证问题 or 其他

yu_shi_bin 2014-03-04 08:21:32

现在有3个机器， a b比如为客户端， s为服务器端IIS配置为windows认证
我在a机器上用ie访问s,通过看日志可以看到我的用户名传过去了
但是在b机器上用ie访问s, 看日志可以看不到我的用户名过去。

请问啥原因。， a和b，s都是同一个域

...全文

119 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

上午还好好可以访问的ASP.NET站点，下午做过一次更新，再访问时，就总是弹出要输入服务器用户名密码对话框（如下图）如果输入正确，确认三次后，页面报下面的错误：如果不输用户名密码，直接Cancel，则报下面的错误：记得以前也发生过两次，有一次是重起机器就好了，所以首先想到的就是重起服务器，但是这次重起后竟然还是不行。于是花近两个小时上网查资料，自己也不停尝试改IIS的...

ASP漏洞及安全建议　ASP漏洞及安全建议 ( 小鸟 ) 一前言　　　　　　　　　　　　　Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。现在很多网站

前言：最近在做毕业设计，一同学问我asp做的站应该注意哪些安全问题，我纳闷了好久，我自己都没考虑这个问题的，哎，这同学也太认真了！想一想大家努力学习了html，javascript，asp后，是不是都想自己做个个人主页挂到网上呢，是不是搞了半天就做了几个页面出来了，最后还是到网上找一有后台的改改，挂网上去了。这下就应该注意一下常见的安全漏洞了，虽然都比较老，可是新手根本不知道有这回事所以

道德黑客是一种特殊的网络安全类型，旨在诊断并发现安全漏洞，以便在恶意攻击者之前进行防范。本指南将概述这些威胁，并提供如何预防它们的建议，让你从今天开始就可以开始保护你的网络！随着技术使用和依赖的增加，与之相关的风险也在增长。虽然保持安全的网络环境面临许多挑战，但网络攻击者面临的最大问题之一就是寻找可以利用的漏洞。这正是道德黑客发挥作用的地方。道德黑客使用恶意攻击者开发的工具和技术，在漏洞被恶意利用之前找到安全弱点。最受欢迎且广为人知的道德黑客认证之一是由国际电子商务顾问委员会EC-Council。

邪八的一篇文章
1爆库
原理：
"%5c"暴库法，它不是网页本身的漏洞，而是利用了iis解码方式中的一个特性，如果iis安全设置不周全，而网页设计者未考虑ＩＩＳ错误，就会被人利用。为何要用"%5c"？它实际上是"/"的十六进制代码，也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时，ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时，又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath

8,329

社区成员

16,637

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章